• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Бюллетень безопасности RHSA-2011:0346-01

Главная Специалистам База уязвимостей Бюллетень безопасности RHSA-2011:0346-01

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:H/Au:S/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Описание
OpenLDAP - это свободно распространяемый набор приложений и инструментов разработки для LDAP (Lightweight Directory Access Protocol).
Ошибка обнаружена в OpenLDAP при обработке проблем с аутентификацией, когда они передаются от OpenLDAP slave к master. Если OpenLDAP настроен с перекрытием цепочек (chain overlay) и перенаправляет ошибки аутентификации, то OpenLDAP позволит анонимному пользователю успешно пройти аутентификацию. Данная уязвимость позволяет пользователю систему, которая использует LDAP для аутентификации, без использования пароля войти  в систему от имени учетной записи каталога. (CVE-2011-1024)
Данное обновление также содержит исправление следующей ошибки:
* В предыдущей версии одновременные подключения к серверу OpenLDAP могли вызвать аварийное завершение работы службы slapd с ошибкой assertion. данное обновление добавляет мьютекс для защиты нескольких потоков, что исключает аварийное завершение службы slapd. (BZ#677611)
Пользователям OpenLDAP рекомендуется обновить программное обеспечение, чтобы избавиться от указанных проблем. После установки обновления демоны OpenLDAP будут перезапущены автоматически.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://rhn.redhat.com/errata/RHSA-2011-0346.html